Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Newsletter 12 luglio 2008

Newsletter - Notiziario settimanale - anno X

N. 310 del 12 luglio 2008

• Trasfusioni più sicure con le impronte digitali
• Sistemi di localizzazione e sicurezza dei passeggeri: sì, ma con precise garanzie
• No a mail e fax indesiderati

Trasfusioni più sicure con le impronte digitali
Trasfusioni più sicure con le impronte digitali. Il Garante privacy ha autorizzato un'azienda ospedaliera a utilizzare un sistema di sicurezza trasfusionale basato sulla rilevazione delle impronte digitali di operatori sanitari e pazienti per prevenire errori di identificazione dei malati o delle sacche di sangue. Con l'introduzione del sistema biometrico si vuole garantire anche la reale presenza del personale sanitario nella prima fase della trasfusione, la più delicata. L'azienda intende così assicurare la tracciabilità del sangue e la corretta associazione tra paziente, campione prelevato e sacca di sangue o di emoderivati durante la trasfusione. Se i dati sono incongruenti il sistema si blocca.
 
L'Autorità (relatore Mauro Paissan)  ha ritenuto l'uso delle impronte digitali proporzionato alla delicatezza delle informazioni da trattare e ai rischi connessi all'incolumità e alla salute dei pazienti, ma ha prescritto all'azienda l'adozione di alcuni specifici accorgimenti per innalzare i livelli di tutela dei dati personali. I dati dei pazienti non potranno essere conservati per più di sette giorni e l'azienda dovrà individuare preventivamente i casi in cui ritenga necessario protrarre i tempi di conservazione fino a trenta giorni. I dati di medici e infermieri potranno essere conservati nel terminale portatile solo per la durata del loro incarico presso il reparto trasfusionale e dovranno essere cancellati subito dopo. Per coloro che non intendono sottoporsi alla rilevazione biometrica l'azienda ha previsto modalità di identificazione alternative (assegnazione di codici personali, braccialetti con codici a barre). L'ente ospedaliero dovrà curare la designazione, quali responsabili, delle società esterne che trattano i dati relativi alle operazioni eseguite durante le trasfusione, specificando nel dettaglio le  misure di sicurezza da osservare.
 
Il progetto sottoposto all'Autorità si basa sull'uso di un terminale portatile presente in reparto, di un lettore di codici a barre, un sensore per la rilevazione delle impronte digitali e un software che trasforma le immagini delle impronte in un codice numerico. Prima della trasfusione, paziente e operatore sanitario poggiano un dito sul sensore biometrico, creando un file temporaneo con l'immagine dell'impronta che viene trasformata in un codice e immediatamente distrutta. Il terminale non registra dati personali quali nome, cognome, data di nascita, ma unicamente codici numerici, conservati direttamente nel portatile e dal quale non possono essere estratti in alcuna maniera. Il terminale non ha infatti porte di accesso o connessioni in rete e i dati (ora di inizio e fine delle trasfusioni, codice del paziente e dell'operatore sanitario, gruppo sanguigno ecc.) sono trasferiti al server e agli altri terminali dell'ospedale via radio.
 
Sistemi di localizzazione e sicurezza dei passeggeri: sì, ma con precise garanzie
Per garantire la sicurezza dei passeggeri e l'efficienza del servizio una società di trasporto pubblico può utilizzare sistemi di localizzazione e di registrazione di "eventi di guida", purché vengano rispettate rigorosamente le norme a tutela del lavoratore. È quanto stabilito dal Garante riguardo ad un sistema satellitare di localizzazione basato sulla tecnologia Gps sottoposto a verifica preliminare da parte una società. La società di trasporto pubblico potrà  trattare i dati solo nel rispetto dello Statuto dei lavoratori e con il previo accordo sindacale o con l'autorizzazione della Direzione provinciale del lavoro.
 
L'esame preventivo dell'Autorità (relatore Mauro Paissan) si è reso necessario perché il sistema prevede anche il riconoscimento, attraverso un codice identificativo cifrato, del conducente del veicolo. Tutti i dati ricavati dal sistema di localizzazione possono essere associati, direttamente o anche in un secondo tempo, al conducente e costituiscono un dato personale che deve essere tutelato.
 
Nel dettaglio il sistema, che sarà gestito tecnicamente da un fornitore esterno, dispone, oltre che di un localizzatore Gps, anche di ulteriori dispositivi che determinano stile e condotta di guida del conducente (pressione sui freni, velocità e anche altri parametri rilevati in occasione di sinistri attraverso una apparecchiatura tipo scatola nera installata su ciascun veicolo).
 
Alcuni dati (trattati come valore medio complessivo e non basati su singoli lavoratori) verrebbero utilizzati esclusivamente per monitorare il rispetto del codice della strada da parte degli autisti ed eventualmente per trattamenti economici premianti nei confronti dei conducenti che garantiscano una guida qualitativamente migliore degli altri.
 
Anche l'acquisizione di elementi volti alla ricostruzione di un sinistro (attraverso il cosiddetto "black box") è stata ritenuta lecita dall'Autorità, potendo incrementare gli standard di sicurezza nella circolazione dei veicoli e agevolando l'accertamento delle cause di eventuali sinistri.
 
I dati raccolti dovrebbero confluire in un database gestito sempre dal fornitore del servizio e fruibile dall'azienda grazie ad un portale (compreso anch'esso nel progetto) al quale si accederà solamente attraverso l'utilizzo di un sistema identificativo comprensivo di UserId e password.
 
Poiché il sistema può tuttavia determinare un controllo a distanza dei lavoratori, ancorché giustificato da esigenze organizzative e produttive della società, dovranno essere rispettate le garanzie procedurali previste (accordo sindacale o autorizzazione della Direzione provinciale del lavoro).
 
Il Garante ha stabilito, inoltre, che siano fornite agli interessati informazioni dettagliate sulla natura dei dati trattati e sulle caratteristiche del sistema e che l'accesso ai dati dovrà essere consentito ai soli incaricati della società. L'Autorità ha sottolineato, infine, che le informazioni ricavate da tale sistema di localizzazione potranno essere utilizzate a fini di sicurezza  e miglioramento del servizio e conservate per il tempo necessario a perseguire tale finalità.
 
No a mail e fax indesiderati
Anche se i dati sono estratti dalle Pagine Gialle, quando si usano sistemi automatizzati è obbligatorio il consenso
Prosegue l'azione del Garante contro lo spamming. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.
 
In tutti i casi il Garante è intervenuto a seguito delle segnalazioni da parte di alcuni utenti che continuavano a ricevere e-mail e fax indesiderati nonostante non avessero mai manifestato alcun consenso all'uso dei dati. Dagli accertamenti è risultato, infatti, che le società ricavavano le informazioni personali da elenchi telefonici "categorici" (come le Pagine Gialle) e da registri pubblici, anche tramite Internet, e inviavano sistematicamente lo spam.
 
Le società non richiedevano il consenso prima dell'invio dei messaggi promozionali. Alcune di queste fornivano l'informativa con la richiesta di consenso insieme alla pubblicità, contestualmente all'invio del primo fax o e-mail che aveva già un contenuto di carattere commerciale.
 
L'Autorità ha ribadito, invece, che quando si usano sistemi automatizzati per inviare messaggi promozionali a scopo di marketing è comunque necessario acquisire prima il consenso del destinatario, anche quando i dati siano reperiti dagli elenchi categorici o dagli albi pubblici.
 
Gli utenti avevano inoltre lamentato anche la concreta impossibilità di opporsi al trattamento da parte di tre società, malgrado i diversi tentativi di far cessare l'invio dei messaggi indesiderati. Il Garante ha, dunque, prescritto a tre delle cinque società di predisporre le misure idonee a rendere agevole ed effettivo l'esercizio dei diritti dell'interessato, dando all'Autorità un documentato ed immediato riscontro circa l'avvenuto adempimento.
[doc. web nn. 152026315202171520250 e 1520243]
 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

Garante su eventuale pubblicazione nuove intercettazioni - 2 luglio 2008 [doc. web n. 1529964]

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.752 - Fax: 06.69677.755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it